Forum

GPO İle Local Admin...
 
Bildirimler
Hepsini Temizle

GPO İle Local Admin Yetkisi Kaldırma...

5 Yazılar
2 Üyeler
0 Reactions
1,294 Görüntüleme
(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,

 GPO ile aşağıdaki scripti User Conf. Logon olarak uyguluyorum. Ama bir türlü local admin grubundan çıkarıp Power User grubuna alamadım. Yanlış yaptığım birşey mi var? Bu scripti aşağıdaki konudan alıp uyguladım

http://www.cozumpark.com/forums/thread/129442.aspx

Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject("WScript.NetWork")
Set wshShell = WScript.CreateObject( "WScript.Shell" )
strComputerName = wshShell.ExpandEnvironmentStrings( "%COMPUTERNAME%" )
 
Set objGroup = GetObject("WinNT://" & strComputerName & "/Administrators")
Set objGroup2 = GetObject("WinNT://" & strComputerName & "/Power Users")

For Each objUser In objGroup.Members
    If objUser.Name = oNetworkObj.UserName Then
        objGroup.Remove(objUser.AdsPath)
        objGroup2.Add(objUser.AdsPath)
    End If
Next

 
Gönderildi : 09/12/2011 13:51

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Aşağıda ki komutu dener misiniz. 

Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject(“WScript.NetWork”)
Set wshShell = WScript.CreateObject( “WScript.Shell” )
strComputerName = wshShell.ExpandEnvironmentStrings( “%COMPUTERNAME%” )

Set objGroup = GetObject(“WinNT://” & strComputerName
& “/Administrators”)
Set objGroup2 = GetObject(“WinNT://” & strComputerName & “/Power
Users”)

For Each objUser In objGroup.Members
If objUser.Name = oNetworkObj.UserName Then
objGroup.Remove(objUser.AdsPath)
objGroup2.Add(objUser.AdsPath)
End If

 
Gönderildi : 09/12/2011 15:29

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Aşağıda ki komutu dener misiniz. 

Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject(“WScript.NetWork”)
Set wshShell = WScript.CreateObject( “WScript.Shell” )
strComputerName = wshShell.ExpandEnvironmentStrings( “%COMPUTERNAME%” )

Set objGroup = GetObject(“WinNT://” & strComputerName
& “/Administrators”)
Set objGroup2 = GetObject(“WinNT://” & strComputerName & “/Power
Users”)

For Each objUser In objGroup.Members
If objUser.Name = oNetworkObj.UserName Then
objGroup.Remove(objUser.AdsPath)
objGroup2.Add(objUser.AdsPath)
End If

 Verdiğiniz script i denedim. Ancak aşağıdaki hatayı aldım. Daha sonra (") işaretlerini değiştirdim. Sonrasında bu hatayı aldım. Script sonuna Next ekleyip denedim. Bu sefer de hiçbir hata almadım ama bir değişiklik olmadı. Yani local admin yetkileri öylece duruyor 🙁

1. Line: 3

   Char: 32

   Error : Invalid Character

   Code: 800A0408

  2. Line: 14

   Char: 7

   Error : Expected 'Next'

   Code: 800A03FC

 

 

 
Gönderildi : 09/12/2011 17:21

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Normal
0

21

false
false
false

TR
X-NONE
X-NONE

MicrosoftInternetExplorer4

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normal Tablo";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:"Calibri","sans-serif";
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-fareast-font-family:"Times New Roman";
mso-fareast-theme-font:minor-fareast;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:"Times New Roman";
mso-bidi-theme-font:minor-bidi;}

Merhaba,

"If objUser.Name <> "Administrator" And
objUser.Name <> "Domain Admins" Then"

Bu komutu girdiğimde domain admin ve local admin harici bütün user lar power
users grubuna taşınıyor. Buraya kadar herşey normal. Ancak ben sadece login olan kullanıcının Power Users
olmasını istiyorum. Bunun için de üstteki komut yerine "If objUser.Name =
oNetworkObj.UserName Then"
komutunu kullanmam gerekiyor. Ama policy
uygulanmıyor. Bu komutta mı bir sorun var, bilen arkadaşlar yardımcı
olabilirmi?

 
Gönderildi : 09/12/2011 21:05

(@YUSUFALBAYRAK)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Yardımcı olacak kimsek yokmu?

 
Gönderildi : 12/12/2011 21:40

Paylaş: